package com.chuxing.security.config;

import cn.dev33.satoken.session.SaSession;
import cn.dev33.satoken.stp.StpInterface;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.collection.CollectionUtil;
import com.chuxing.config.SecurityRole;
import com.chuxing.domain.User;
import com.chuxing.security.service.UserService;
import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

/**
 * @author LiuQi
 * @create 2024-11-06-下午9:32
 */

/**
 * 自定义权限加载接口实现类
 */
@Component    // 保证此类被 SpringBoot 扫描，完成 Sa-Token 的自定义权限验证扩展
@RequiredArgsConstructor
public class StpInterfaceImpl implements StpInterface {

    private final UserService userService;

    /**
     * 返回一个账号所拥有的权限码集合
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        return new ArrayList<>();
    }

    /**
     * 返回一个账号所拥有的角色标识集合 (权限与角色可分开校验)
     *
     * @param loginId 用户登录ID，可以是用户名、邮箱等
     * @param loginType 用户登录类型，标识用户是普通用户、管理员等
     * @return 用户的角色列表，包含用户所拥有的所有角色标识
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        // 从session中获取SaTokenSessionConst.ROLE_LIST
        Object object = StpUtil.getTokenSession().get(SaSession.ROLE_LIST);
        if (null != object) {
            // 如果session中已存在角色列表，直接返回
            return (List<String>) object;
        }

        // 根据登录ID查询用户信息
        User user = userService.selectByUsername(String.valueOf(loginId));
        List<String> list = new ArrayList<>();

        // 根据用户标识添加对应的角色
        if (user.getSign() == 0) {
            // 普通用户仅添加"user"角色
            list.add(SecurityRole.ROLE_USER);
        } else if (user.getSign() == 1) {
            // 管理员添加"user"和"admin"角色
            list.add(SecurityRole.ROLE_USER);
            list.add(SecurityRole.ROLE_ADMIN);
        } else if (user.getSign() == 2) {
            // 超级管理员添加"user"、"admin"和"super-admin"角色
            list.add(SecurityRole.ROLE_USER);
            list.add(SecurityRole.ROLE_ADMIN);
            list.add(SecurityRole.ROLE_SUPER_ADMIN);
        }

        // 如果角色列表不为空，将其存入session中以供后续使用
        if (CollectionUtil.isNotEmpty(list)) {
            StpUtil.getTokenSession().set(SaSession.ROLE_LIST, list);
        }

        // 返回用户的角色列表
        return list;
    }

}
